W ten weekend hakerzy wykorzystali błąd i udało im się naruszyć trzy serwery firmy Yahoo.
Pod koniec ubiegłego miesiąca zespół ds. bezpieczeństwa Red Hat poinformował o odnalezieniu niebezpiecznego błędu w powłoce systemowej Bash – Shellshock. Specjaliści szybko stwierdzili, że luka może być nawet groźniejsza niż wykryty nieco wcześniej Heartbleed. I wygląda na to, że może być w tym sporo prawdy. W ten weekend hakerzy wykorzystali błąd i udało im się naruszyć trzy serwery firmy Yahoo.
W oświadczeniu, które rzecznik Yahoo wydał za pośrednictwem agencji Bloomberg czytamy, że firma rozpoczęła łatanie swoich systemów w momencie, w którym dowiedziała się o naruszeniu. Rozpoczęto także dokładniejsze monitorowanie serwerów. Rzecznik dodał również, że zaatakowane serwery zostały odizolowane – luka Shellshock pozwala bowiem na przejęcie kontroli nad systemem. Zapewnił też, że danym użytkowników nic nie zagraża.
Naruszenie zgłosił specjalista ds. bezpieczeństwa Jonathan Hall. Według niego rumuńscy hakerzy próbują skonstruować duży botnet wykorzystujący lukę Shellshock. Hall twierdzi, że ataki mogły dotknąć także producenta oprogramowania WinZip. Najprawdopodobniej ofiarami błędu padły już tysiące serwerów. Yahoo jest jednak zdecydowanie największym z nich (przynajmniej tych, o których wiemy).
Źródło: TechSpot
Komentarze
2Biedni użytkownicy (płatnego, komercyjnego) OSX czekają do dziś.